Ny ransomwaregruppe indtager dominerende position blandt de cyberkriminelle – navnet er RansomHub
Hjem SIKKERHED Ny ransomwaregruppe indtager dominerende position blandt de cyberkriminelle – navnet er RansomHub

Ny ransomwaregruppe indtager dominerende position blandt de cyberkriminelle – navnet er RansomHub

Af Redaktionen

FBI har næsten fået has på ransomwaregruppen Lockbit, men nu dominerer en ny gruppe, RansomHub, det globale cyberkriminelle miljø med en avanceret og sporløs teknologi for fjernkryptering.

Siden FBI’s vellykkede aktion mod Lockbit i februar 2024 har en ny og mere sofistikeret cybertrussel overtaget førerpositionen i det globale cyberkriminelle miljø.

Check Point Research’s nye Ransomware-rapport viser nemlig, at Ransomware-gruppen RansomHub på rekordtid er blevet den dominerende ransomwaretrussel mod virksomheder globalt. Således har en grundig undersøgelse af ”shame sites” og ”dark web” afsløret, hvordan RansomHub er gået fra at stå for 5 pct. af alle annoncerede angreb i februar til i september at stå for 19 pct. af angrebene. I samme periode er Lockbit gået fra at stå for 40 pct. af alle angreb i 2022-23 til i dag kun at stå bag 5 pct.

Rapporten fremhæver endvidere, at RansomHub i september annoncerede angreb på mere end 74 virksomheder, hvilket tydeligt viser gruppens hastige vækst. Måden, hvorpå gruppen angriber deres ofre, er ved at benytte avanceret fjernkryptering, som gør det muligt at kryptere ofrenes data uden at efterlade spor i de kompromitterede systemer. Det gør det næsten umuligt for traditionelle sikkerhedsløsninger at opdage og forhindre angrebene i tide.

“Vi ser en markant forskydning i cybertrusselsbilledet efter FBI’s aktion mod Lockbit. Selvom det er positivt, at en stor aktør som Lockbit stort set er blevet neutraliseret, har RansomHub hurtigt udfyldt tomrummet med endnu mere avancerede og skjulte angrebsmetoder. Det stiller større krav til virksomheders cybersikkerhed, da mange eksisterende løsninger simpelthen ikke er designet til at håndtere denne type usynlige angreb,” forklarer Balder Borup, Security Engineer hos Check Point Software Technologies i Danmark.

Ny ransomwaregruppe indtager dominerende position blandt de cyberkriminelle – navnet er RansomHubProduktionsvirksomheder er særligt udsatte

Af rapporten fremgår det også, at fremstillingsindustrien er hårdest ramt af ramsomwareangreb. Det skyldes, at produktionen i disse virksomheder ofte er baseret på sårbare legacy-systemer, og at et produktionsstop som følge af et ransomwareangreb kan være kritisk for virksomhedens overlevelse. Den ældre it-infrastruktur kan gøre det nemt for hackere at infiltrere en virksomheds systemer, sammenholdt med det faktum, at produktionen skal opretholdes for at undgå store økonomiske tab. Det gør produktionsvirksomheder mere tilbøjelige til at betale løsepenge for at få adgang til deres data.

Tre konkrete råd til virksomheder

For at imødekomme den stigende trussel fra RansomHub har Balder Borup tre konkrete råd til virksomheder:

  • Implementér AI-drevne sikkerhedsløsninger: Traditionelle sikkerhedsværktøjer er ikke længere tilstrækkelige mod de nye typer ransomwareangreb. AI-baserede løsninger kan analysere store mængder data i realtid og identificere mønstre eller anomalier, der kan indikere et angreb – selv før det sker.
  • Benyt en Zero Trust-arkitektur: Zero Trust går ud på aldrig at stole på nogen – hverken internt eller eksternt – uden først at verificere deres identitet og adgangsrettigheder. Denne tilgang begrænser hackeres muligheder for at bevæge sig frit rundt mellem forskellige systemer og platforme.
  • Fokusér på beskyttelse mod datatyveri:I stedet for kun at kryptere data, kræver mange ransomwaregrupper nu løsepenge ved truslen om offentliggørelse af stjålne data. Derfor bør virksomheder prioritere beskyttelse mod datatyveri lige så højt som forebyggelse af kryptering.

For mere information, læs den engelske blog her.

Om Check Point Software Technologies

Check Point Software Technologies (https://www.checkpoint.com) er en af verdens førende leverandører af AI-drevne cloudbaserede cybersikkerhedsplatforme og beskytter mere end 100.000 organisationer på verdensplan. Check Point udnytter kraften fra AI til at forbedre effektiviteten og nøjagtigheden i cybersikkerhed med virksomhedens Infinity Platform, der sikrer proaktiv trusselsforebyggelse og hurtigere responstider med en af branchens førende detektionsrater. Den omfattende platform indeholder teknologi, der er leveret via cloud og består af: Check Point Harmony til sikring af brugernes arbejdsplads; Check Point CloudGuard til sikring af clouds; Check Point Quantum til beskyttelse af netværk og Check Point Infinity Platform Services til sikkerhedsstyring og -tjenester til over 100.000 organisationer i alle størrelser.

Relaterede artikler

Vi bruger cookies og andre identifikatorer for at forbedre din oplevelse. Dette giver os mulighed for at sikre din adgang, analysere dit besøg på vores hjemmeside. Det hjælper os med at tilbyde dig personlig indhold og nem adgang til nyttige oplysninger. Klik på "Jeg accepterer" for at acceptere vores brug af cookies og andre identifikatorer eller klik på "Flere oplysninger" for at justere dine valg. jeg godkender Flere oplysninger >>